Malubhang pagkawasak ng seguridad na natuklasan sa aking ulap na nag-mamaneho

Sa kamakailang mga balita mula sa pagsasamantala sa Meltdown at Spectre CPU, ang mga kahinaan sa seguridad ay nagsisimula upang makakuha ng mas maraming pansin sa media. Ang isa pang balita na tumama sa amin sa mga huling oras ay ang mga yunit ng WD My Cloud NAS, na natuklasan ng isang ' backdoor ' na nagbibigay ng buong pag-access sa mga aparatong ito.

Ang data ng gumagamit kasama ang Aking Cloud NAS ay nakalantad ng isang paglabag sa seguridad

Ito ay lumilitaw na ang kapintasan na ito sa seguridad ng mga aparato gamit ang Aking Cloud NAS ay nagbibigay-daan sa sinuman na mag- login sa aparato gamit ang username na "mydlinkBRionyg" at ang password na "abc12345cba", iyon ang kinakailangan.

Ang mga yunit na naapektuhan ng bahaging ito ng seguridad ay ang mga sumusunod;

• Aking CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud Cloud22100My Cloud DL4100

Ito ay magiging napakasamang balita, ngunit mula sa Western Digital sinabi nila sa amin na ang kabiguang ito ay nakita at naitama mula sa paglathala ng pag-update ng firmware v2.30.172 (o, sa ilang mga kaso, firmware v2.30.168). Ang na-update na firmware para sa mga yunit na ito ay magagamit mula noong Nobyembre 2017, kaya inirerekumenda namin na ang lahat ng mga gumagamit na nagmamay-ari ng isa sa mga aparatong WD na ito ay mai- update ang kanilang firmware sa lalong madaling panahon.

Upang gawin ito, maaari silang pumunta sa pahina ng suporta sa WD My Cloud, piliin ang kanilang tukoy na modelo at makuha ang pinakabagong firmware, medyo prangka.

Theaptar Font